Ransomware is een van de meest gesproken over cyber security problemen deze dagen, en niet zonder reden. Tot nu toe hadden we drie grote Ransomware-aanvallen, waarop honderden duizenden gebruikers over de hele wereld en duizenden kleinere schaal aanvallen. Ransomware kan vrij harde gevolgen hebben.
Bent u een bedrijf met back-up, zoekt u op ten minste een paar uur van downtime en chaos terwijl het systeemfunctionaliteit wordt hersteld. Bent u zonder back-up, dat duizenden belangrijke bestanden verloren zou kunnen betekenen. Zelfde met individuele gebruikers. Of u nu back-up of niet, een Ransomware aanval is zeer belastend, maar in veel gevallen, het kan worden vermeden. En in dit artikel bespreken we welke methodes Ransomware gebruikt om systemen te besmetten.
Meest voorkomende Ransomware verspreid methoden
Phishing (via e-mail, SMS en instant messaging)
Waarom tijd verspillen met uitgebreide methoden om systemen te besmetten wanneer u konden gebruikers verleiden hun computers met Ransomware infecteren door zich op de proppen. Infectie via social engineering is waarschijnlijk de meest voorkomende methode gebruikt door hackers. En ondanks de vele waarschuwingen om voorzichtig te zijn, gebruikers nog steeds vinden zelf slachtoffer op een aanval. Laten we eens een kijkje op de meest gebruikte social engineering-aanvallen.
Een heleboel Ransomware infecties gebeuren via phishing. En de gevolgen vallen voor een phishing-poging zijn niet alleen Ransomware, kunnen de gebruikers hun login-gegevens gestolen, die tot ernstige gegevens schending incidenten leiden kunnen krijgen. Als u wat phishing is afvraagt zich, is het een techniek waarbij een legitiem ogende nep e-mail/bericht en u daarin een bijlage/klikken op een link te openen. In het geval van Ransomware, cyber oplichters een geïnfecteerd bestand hechten aan een e-mail, het afgeven aan honderden, zelfs duizenden mensen, en wachten op iemand om het te openen. Dit soort nep e-mails zijn vrij gemakkelijk te merken, tenzij u individueel door iemand gericht zijn en ze veel over u weten. U moet op de blik uit voor grammaticale fouten in de tekst en de onbekende afzender te vragen u om de bijlage te openen. Om te kijken meer overtuigend en om de druk van de gebruikers in het openen van de bijlage, kan de afzender afkomstig zijn van een legitiem bedrijf, zoals Amazon, of de regering beweren. Als u inderdaad de service gebruikt of als de overheid probeert om u te contacteren, uw volledige naam zal worden gebruikt. Ransomware-uitvoering e-mails gebruiken algemene groeten, zoals geachte klant/heer of mevrouw. U moet onthouden van het openen van e-mails van onbekende afzenders en absoluut vermijden de spammap, waar de meeste van deze schadelijke e-mails zal eindigen.
Hetzelfde zou kunnen gebeuren via expresberichten of SMS. U een raar koppeling worden verzonden, en als je het op, je zou nemen naar een site die zal leiden tot Ransomware om te downloaden op uw systeem. Facebook lijkt te zijn een favoriete middel van de verspreiding van malware, Messenger in het bijzonder. Het zijn een aantal gevallen waar gecompromitteerde rekeningen begon verzenden van berichten naar alle contactpersonen, vraagt hen om ‘check out’ een video of een foto, en wanneer gebruikers op de koppeling klikt, wordt gevraagd te installeren een verlenging, die blijkt te zijn een soort malware.
Bottom line is, wanneer het gaat om e-mails en chatberichten, tenzij u de bijlage/link verwachtten of volledig zeker weet is het veilig, niet openen of aanklikken. En als je een link via SMS-bericht van sommige willekeurig getal, verwijder deze meteen.
Kwetsbaarheden in systemen
Software is niet perfect, dat het komt vaak met allerlei kwetsbaarheden dat criminelen of de overheid, willen profiteren van. Ransomware is berucht voor op zoek naar kwetsbaarheden in computers in te voeren. Het beroemdste voorbeeld wordt het EternalBlue exploiteren. De exploiteren, verondersteld om worden gemaakt door NSA, gebruikt een beveiligingslek in Windows te infecteren van honderden duizenden computers met WannaCry Ransomware.
De kwetsbaarheid werd ontdekt en Microsoft een patch uitgebracht voor twee maanden voorafgaand aan de aanval, maar veel deed de update niet installeren. Degenen die niet, toegestaan WannaCry te voeren. Kwetsbaarheden worden voortdurend ontdekt door onderzoekers van de veiligheid, en ze zijn voortdurend opgelapt door leveranciers, maar als gebruikers niet toestaan deze updates te installeren, wat is het nut. Dus als u voorkomen dat Ransomware voordeel te halen uit een kwetsbaarheid op uw computer wilt, zorg ervoor om uw software te werken.
Infectie via advertenties en omleidingen
Er is een reden waarom het niet aanbevolen is op advertenties te klikken wanneer op porno of illegale streaming websites. Deze advertenties kunnen gemakkelijk worden besmet met malware, en mocht u tikken daarop, je zou kunnen eindigen met een nare verrassing. Een muisklik op de verkeerde advertentie zou kunnen leiden tot Ransomware downloads. Dit is ook waarom moet u voorzichtig zijn van adware. Terwijl er geen schadelijke zelf, het zou kunnen worden het invoegen van schadelijke advertenties op sites die u bezoekt, en als je op een te klikken, zou je in de problemen.
Omleidingen kunnen ook leiden tot Ransomware infecties. Nogmaals, volwassene en illegale streaming sites zijn vooral schuldig omleidingen naar rare sites, waar Ransomware download zou gebeuren zonder dat u zelfs merken veroorzaken. De downloads kunnen onmiddellijk gebeuren bij binnenkomst van de site, en je zou niet beseffen wat er gaande is.
Dus wat kan je doen?
Niet openen van verdachte e-mails of berichten, update uw software en geen dubieuze websites bezoeken. En back-up. Naast het zijn op zoek naar de hierboven genoemde dingen, hebben betrouwbare back-ups. Het bespaart u een hoop moeite.